Blog
E-Mail-Archivierung: Was müssen Unternehmen beachten?
- Details
- Veröffentlicht: 18. Februar 2022
Die E-Mail ist nach wie vor das verbreiteste und meistgenutzte Kommunikationsmedium in der Geschäftswelt. Aber bloß wenige Betriebe bedenken, dass ihre E-Mail Nachrichten steuerrechtlich sowie handelsrechtlich relevante Daten enthalten können und deshalb revisionssicher archiviert werden sollten.
Welche E-Mails von der Archivierungspflicht betroffen sind, worin sich E-Mail-Archive von E-Mail-Backups unterscheiden und warum eine E-Mail-Archivierung ein wesentlicher Baustein einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem folgenden Blogbeitrag.
Der E-Mail-Austausch ist aus dem gegenwärtigen Arbeitsalltag nicht mehr wegzudenken.
Mittlerweile werden ganze Geschäftsprozesse beispielsweise die Angebotserstellung, der Versand von Abkommen, Rechnungen sowie Zahlungsbelege oder etwa das Reklamationsmanagement mittels E-Mails bewerkstelligt. Alleinig in Deutschland erhält heutzutage jeder Büroangestellte, Bitkom (https://www.bitkom.org) entsprechend, im Schnitt 26 geschäftliche E-Mail Nachrichten (https://www.bitkom.org/Presse/Presseinformation/Durchschnittlich-26-berufliche-E-Mails) täglich – und somit steuerrechtlich und handelsrechtlich wichtige Firmendokumente.
Deshalb ist es kein Wunder, warum die Archivierung der digitalen Geschäftskorrespondenz zunehmend an Bedeutung gewinnt. Die rechtlichen Grundlagen! Im Prinzip ist jede Firma in Deutschland dafür in der Verpflichtung, nicht nur die analoge, sondern auch ihre digitale Geschäftskorrespondenz über mehrere Jahre über vollständig, originalgetreu und manipulationssicher aufzubewahren.
Ein zentrales E-Mail-Archivierungsgesetz gibt es hierfür allerdings nicht.
Vielmehr ergibt sich die juristische Voraussetzung zur Aufbewahrung von E-Mails aus unterschiedlichen Regeln sowie Gesetzgebungen.
Dazu zählen insbesondere:
• die Grundsätze zur ordnungsgemäßen Führung und Verwahrung von Büchern, Aufzeichnungen und Dokumenten in elektronischer Form sowie zum Datenzugriff, kurz GoBD • das Handelsgesetzbuch, kurz HGB • die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
Die rechtlichen Archivierungspflichten sind dabei unter anderem im § 257 des Handelsgesetzbuchs
(https://www.gesetze-im-internet.de/hgb/__257.html) und §147 der Abgabenordnung (https://www.gesetze-im-internet.de/ao_1977/__147.html) geregelt. Demnach müssen Unternehmen alle E-Mails, die nach § 257 des Handelsgesetzbuchs (https://www.gesetze-im-internet.de/hgb/__257.html) und §147 der Abgabenordnung (https://www.gesetze-im-internet.de/ao_1977/__147.html) als Handelsbrief und Geschäftsbrief gelten und für die Steuerveranschlagung maßgeblich sind für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.
Von der Archivierung sind dagegen private E-Mails von Angestellten ausgeschlossen, sofern diese der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich beigestimmt haben, und E-Mails mit Bewerberdaten. Selbiges gilt für interne E-Mails, über welche kein Geschäft zustande gekommen ist, Spammails sowie Werbemittel wie zum Beispiel Newsletter.
Revisionssicher ist rechtssicher!
Die Ansprüche an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Archivierung von Büchern, Aufzeichnungen sowie Dokumente in elektronischer Ausführung wie auch zum Datenzugriff festgelegt.
Demzufolge müssen Unternehmen ihre digitale Geschäftskorrespondenz einschließlich ihrer Anhänge erklärlich, auffindbar, unveränderbar sowie verfälschungssicher archivieren.
Das bedeutet aber, dass gewöhnliche E-Mail-Programme diesen Anforderungen nicht gerecht werden - gerade in Hinblick auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Gebrauch einer kompetenten und leistungsfähigen E-Mail-Archivierungslösung notwendig.
Zum einen ermöglicht sie Unternehmen die Revisionssicherheit und damit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen betreut Sie die Unternehmen unter anderem hierin, Arbeitsabläufe zu verbessern, E-Mail- sowie Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und dadurch die IT-Ausgaben zu minimieren.
Kommen Unternehmen den gesetzlichen Archivierungspflichten von E-Mails jedoch nicht nach, drohen diesen nicht bloß erhebliche Bußgelder, sondern sogar Freiheitsstrafen.
Der Unterschied zwischen E-Mail-Archivierung und E-Mail-Backup!
Im Gegensatz zu der oft vertretenen Ansicht können E-Mail-Backups keine E-Mail-Archive ablösen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und auch mittelfristige Speicherung von Nachrichten angedacht, um diese im Falle eines Datenverlustes schleunigst wiederherzustellen.
Die E-Mail-Archivierung mittels einer leistungsstarken und zuverlässigen E-Mail-Archivierungslösung hingegen bietet eine langfristige und besonders revisionssichere Speicherung des E-Mail-Verkehrs – die der Gesetzgeber für die Aufbewahrung der digitalen Geschäftskorrespondenz verlangt.
Hinzu kommt die Gegebenheit, dass E-Mails bei einem Backup manipuliert oder sogar gelöscht werden könnten. Bei einer E-Mail-Archivierung werden Gegebenheiten dieser Art verhindert.
Die EU-DSGVO-konforme E-Mail-Archivierung!
Wie schon genannt existieren Ausnahmefälle, in welchen E-Mails aus gesetzlichen Motiven überhaupt nicht oder nur eingeschränkt archiviert werden dürfen:
• Private Nutzung des geschäftlichen E-Mail-Kontos:
Grundsätzlich dürfen persönliche E-Mails der Angestellten bei der persönlichen Anwendung des dienstlichen E-Mail-Kontos nicht archiviert werden. Außer diese haben der E-Mail-Archivierung explizit zugestimmt.
• Grundsätze der Datenminimierung: Gemäß des Artikels 5 Abs. 1 lit. c. DSGVO (https://dsgvo-gesetz.de/art-5-dsgvo/) sowie § 47 Nr. 5 BDSG (https://dsgvo-gesetz.de/bdsg/47-bdsg/) dürfen personenbezogene Daten nur so lang gespeichert werden, wie es für die Erfüllung des Zwecks erforderlich ist.
Hier gilt: Bestehen für die Daten gesetzlich vorgeschriebene Archivierungspflichten, welche sich über einen etwas längeren Zeitraum erstrecken als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie einschlägigen Aufbewahrungspflicht vorzuhalten, andernfalls ist dringlich ein Löschkonzept anzuraten. Merksätze zur revisionssicheren E-Mail-Archivierung! Laut dem E-Mail Statistics Report (https://www.radicati.com/wp/wp-content/uploads/2021/Email_Statistics_Report,_2021-2025_Executive_Summary.pdf) der Radicati Group (https://www.radicati.com) werden inzwischen jeden Tag rund 319,6 Milliarden geschäftliche sowie private E-Mails verschickt und empfangen.
Aufgrund dieser E-Mail-Flut ist es besonders im Geschäftsumfeld essenziell, mit einem zuverlässigen E-Mail-Archivierungsprogramm für Transparenz und Nachvollziehbarkeit von Absprachen via E-Mail sowie für die langfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.
Zudem stellt der Verband Organisations- und Informationssysteme e.V., kurz gesagt VOI, grundsätzliche Merksätze zur revisionssicheren elektronischen Archivierung, bereit*:
• Wirklich jede E-Mail muss nach Richtlinie der rechtlichen und organisationsinternen Vorgaben ordnungsgemäß archiviert werden
• Die Archivierung hat gänzlich zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verschollen gehen
• Wirklich jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren
• Jede E-Mail muss mit seinem Originaldokument identisch sein und unveränderbar archiviert werden
• Jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
• Wirklich jede E-Mail sollte in angemessener Zeit wiedergefunden und auch reproduziert werden können
• Wirklich jede E-Mail darf frühestens nach Ablauf seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv beseitigt werden
• Jegliche ändernde Aktion im elektronischen Archivsystem muss für Berechtigte erklärlich protokolliert werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit verifizierbar sein
• Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgelisteten Grundsätze gewährleistet sein.
*Das Wort Dokument wurde von uns durch das Wort E-Mail ausgetauscht!
Die Pflicht der E-Mail-Archivierung schafft Ihnen viele Vorteile!
Die Kommunikation via E-Mail ist und bleibt weiterhin auf Erfolgskurs. Gleichzeitig ist die Gesetzeslage zum Thema E-Mail-Archivierung klar. Es ist daher allerhöchste Zeit sich zu kümmern, dass alle Anforderungen an die E-Mail-Archivierung bewältigt werden.
Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder suchen nach einer geeigneten Archivierungslösung, mit der Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und damit die Leistungsfähigkeit und Tatkraft Ihrer internen Geschäftsprozesse verbessern können?
Nehmen Sie mit uns Kontakt auf, rufen Sie uns unter 0661 679289-0 an oder schreiben Sie
KRAFT SYSTEMS unter info@KRAFT-SYSTEMS.de eine Nachricht.
Als IT Systemhaus mit 30 jähriger Erfahrung im Raum Fulda sind wir Ihr Ansprechpartner in Sachen IT.